Judy este considerat a fi cel mai mare atac malware Android care este distribuit prin intermediul Google Play, magazinul oficial de aplicatii al companiei Google. Conform companiei de securitate informatica Check Point, acest malware denumit Judy ar fi infectat deja cateva zeci de milioane de terminale Android active in lumea intreaga, cifra aratand vulnerabilitatea cea mai mare a sistemului de operare.
Cei de la Check Point sunt de parere ca Judy a infectat 36.5 milioane de terminale Android din intreaga lume, iar asta din cauza faptului ca malware-ul este distribuit prin Google Play. Nu mai putin de 41 de aplicatii din Google Play ar fi infectate cu malware-ul denumit Judy, el reusind sa pacaleasca sistemul Google Bouncer care verifica aplicatiile de malware.
Se pare ca unele dintre aplicatiile Android infectate cu Judy sunt disponibile in Google Play de ani de zile, dar nu se stie daca malware-ul a fost ascuns in ele in toata aceasta perioada. Avnad in vedere situatia, este posibil ca aplicatiile pentru Android sa fi fost actualizate recent pentru a include malware-ul Judy, deoarece e putin probabil ca el sa fi stat ascuns ani de zile.
Judy Android malware a infectati zeci de milioane de smartphone-uri
Desi Judy este un malware pentru Android, partea buna a intregii situatii sta totusi in faptul ca vorbim despre un software care nu strica dispozitivele noastre. In schimb, Judy a fost gandit pentru a genera click-uri false pe reclame din terminalele Android care navigheaza pe internet, deci utilizatorii au performantele afectate de el, dar si consumul de trafic de internet.
Se pare ca hackerii care au creat Judy au si generat sume mari de bani multumita acestui malware pentru Android, dar asta este de asteptat avand in vedere modul in care a fost creat. De-a lungul timpului au mai fost lansate si alte versiuni de malware similare celui denumit Judy, iar Android a fost umilit de fiecare data, Google parand neputiincioasa pana cand altii ii descopera problemele.
“The malware uses infected devices to generate large amounts of fraudulent clicks on advertisements, generating revenues for the perpetrators behind it. Once a user downloads a malicious app, it silently registers receivers which establish a connection with the C&C server. The server replies with the actual malicious payload, which includes JavaScript code, a user-agent string and URLs controlled by the malware author. The malware opens the URLs using the user agent that imitates a PC browser in a hidden webpage and receives a redirection to another website.”
Desigur ca dupa descoperirea malware-ului Judy au fost scoase din Google Play toate aplicatiile Android care sunt infectate, dar asta nu rezolva problema totala. Toate terminalele Android infectate de malware-ul Judy vor ramane in continuare infectate, iar problema nu va disparea pentru ca Google nu poate detecta in mod eficient malware-ul din Google Play.